在命令列中設定行為偵測
您可以使用Behavior_Detection預定義工作透過指令列管理作業系統中的應用程式行為偵測。
行為偵測工作預設執行。您可以手動啟動和停止工作。
您可以透過編輯行為偵測預定義工作的設定來配置行為偵測。
行為偵測工作設定
|
|
|
|
設定
|
描述
|
參數值
|
|
UseTrustedPrograms
|
從掃描中排除處理程序。
|
Yes– 不掃描所指示處理程序的活動。
No(預設值)– 掃描所有處理程序。
|
|
TaskMode
|
在作業系統中偵測到惡意活動時應用程式執行的操作。
|
Block(預設值)-終止執行惡意活動的應用程式的處理程序。
Notify – 不終止執行惡意活動的處理程序;僅在事件日誌中記錄偵測到的惡意活動。
|
|
UseAEP
|
啟用漏洞攻擊防護元件。
|
Yes 會啟用「漏洞攻擊防護」。
No(預設)會停用「漏洞攻擊防護」。
|
|
AEPMode
|
偵測到漏洞攻擊時要採取的動作。
|
如果設定為 Block(預設),則會封鎖漏洞攻擊惡意活動並記錄事件。
如果設定為 Notify,則不會封鎖漏洞攻擊活動,且只會在事件記錄中記錄關於偵測到的漏洞攻擊的資訊。
|
|
[TrustedPrograms.item_#]部分包含從掃描中排除的處理程序。Kaspersky Endpoint Security 不監控指定處理程序的活動。
|
|
ProgramPath
|
被排除的處理程序的路徑。
|
<處理程序的完整路徑> – 不掃描指示的本機目錄中的處理程序。您可以使用遮罩來指定路徑。
您可以使用*(星號)字元來建立檔案或目錄名稱遮罩。
您可以指示單一*字元來表示檔案或目錄名稱中/字元前面的任意字元集(包括空集)。例如,/dir/*/file或/dir/*/*/file。
您可以用兩個連續的*字元來表示檔案或目錄名稱中的任意一組字元(包括空集和/字元)。例如,/dir/**/file*/或/dir/file**/。
**遮罩在目錄名稱中只能使用一次。例如,/dir/**/**/file是一個不正確的遮罩。
您可以使用單一?字元來表示檔案或目錄名稱中的任意一個字元。
|
|
ApplyToDescendants
|
從掃描中排除ProgramPath設定指定的排除處理程序的子處理程序。
|
Yes– 從掃描中排除指定處理程序及其所有子處理程序。
No(預設值)-僅從掃描中排除指定的處理程序,不從掃描中排除其子處理程序。
|
|
ProgramDesc
|
被排除的處理程序的描述。
|
|
|
UseTrustedProgram
|
將指定處理程序的活動排除在掃描之外。
|
Yes(預設值)– 將指定處理程序的活動排除在掃描之外。
No – 不將指定處理程序的活動排除在掃描之外。
|
|
UseTrustedProgramForDetects
|
將某個處理程序的活動排除在行為偵測掃描之外。
|
如果設定為 Yes,則指定處理程序的活動會被排除在行為偵測的掃描範圍之外。
如果設定為 No(預設),則指定處理程序的活動不會被排除在行為偵測的掃描範圍之外。
|
|
UseTrustedProgramForMDRAndEDR
|
將處理程序的活動排除在 MDR 和 EDR (KATA) 元件執行的掃描之外。
|
如果設定為 Yes,則指定處理程序的活動會被排除在 MDR 和 EDR (KATA) 元件的掃描範圍之外。
如果設定為 No,則指定處理程序的活動不會被排除在 MDR 和 EDR (KATA) 元件的掃描範圍之外。
|
頁頂